<?php
	session_start();

	include '../conexao.php';

//		echo '<br>';
//		echo '<br>acao get: ' . $_GET['acao'];
//		echo '<br>acao post: ' . $_POST['acao'];
//		echo '<br>';
?>
<table width="100%" align="left" cellpadding="2" cellspacing="5">
    <tr>
      <td align="center">
<?
	/*Atualiza os dados do paciente*/
	if($_POST['acao'] == 'atualizar')
	{
		$sqlUpdate = "UPDATE `DESPESA` SET ";

		$sqlColumn = "`ESTABELECIMENTO_ID_ESTABELECIMENTO`";
		if (strlen($_POST[idEstab]) > 0)
			$sqlValue = "'" . $_POST[idEstab] . "'";
		else
			$sqlValue = "NULL";

		$sqlUpdate = $sqlUpdate . $sqlColumn . " = " .$sqlValue;
		
		$sqlColumn = "`PACIENTE_ID_PACIENTE`";
		if (strlen($_POST[idPac]) > 0)
			$sqlValue = "'" . $_POST[idPac] . "'";
		else
			$sqlValue = "NULL";

		$sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;
                
		$sqlColumn = "`VALOR`";
		if (strlen($_POST[valorDesp]) > 0)
			$sqlValue = "" . str_replace(',', '.', $_POST[valorDesp]) . "";
		else
			$sqlValue = "NULL";

		$sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

		$sqlColumn = "`DATA_DESP`";
		if (strlen($_POST[dataDesp]) > 0)
			$sqlValue = "'" . $_POST[dataDesp] . "'";
		else
			$sqlValue = "NULL";

		$sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

                $sqlColumn = "`TIPO_DESPESA_ID_TIPO_DESPESA`";
		if (strlen($_POST[idTipoDesp]) > 0)
			$sqlValue = "'" . $_POST[idTipoDesp] . "'";
		else
			$sqlValue = "NULL";

		$sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

                $sqlColumn = "`OBSERVACAO`";
		if (strlen($_POST[obs]) > 0)
			$sqlValue = "'" . strace($_POST[obs]) . "'";
		else
			$sqlValue = "NULL";

		$sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;
        
                $sqlUpdate = $sqlUpdate . " WHERE `ID_DESPESA` = " . $_POST['despId'];

//		echo '<br>sql: ' . $sqlUpdate;

		$sql = mysql_query($sqlUpdate,$connection)
			or die("Erro no comando SQL:".mysql_error());
                        
                $msg = "Despesa atualizada com sucesso!";
	}
	else if($_POST['acao'] == 'inserir')
	{
		$sqlQuery = "INSERT INTO `DESPESA`(";

		$sqlColumns = "`ESTABELECIMENTO_ID_ESTABELECIMENTO`";
		if (strlen($_POST[idEstab]) > 0)
			$sqlValues = "'" . $_POST[idEstab] . "'";
		else
			$sqlValues = "NULL";

		$sqlColumns = $sqlColumns . ", `PACIENTE_ID_PACIENTE`";
		if (strlen($_POST[idPac]) > 0)
			$sqlValues = $sqlValues . ",'" . $_POST[idPac] . "'";
		else
			$sqlValues = $sqlValues . ", NULL";
                        
                $sqlColumns = $sqlColumns . ", `TIPO_DESPESA_ID_TIPO_DESPESA`";
		if (strlen($_POST[idTipoDesp]) > 0)
			$sqlValues = $sqlValues . ",'" . $_POST[idTipoDesp] . "'";
		else
			$sqlValues = $sqlValues . ", NULL";
                        
                $sqlColumns = $sqlColumns . ", `DATA_DESP`";
		if (strlen($_POST[dataDesp]) > 0)
			$sqlValues = $sqlValues . ",'" . $_POST[dataDesp] . "'";
		else
			$sqlValues = $sqlValues . ", NULL";
                        
                $sqlColumns = $sqlColumns . ", `VALOR`";
		if (strlen($_POST[valorDesp]) > 0)
			$sqlValues = $sqlValues . "," . str_replace(',', '.', $_POST[valorDesp]) . " ";
		else
			$sqlValues = $sqlValues . ", NULL";
                        
                $sqlColumns = $sqlColumns . ", `OBSERVACAO`";
		if (strlen($_POST[obs]) > 0)
			$sqlValues = $sqlValues . ",'" . strace($_POST[obs]) . "'";
		else
			$sqlValues = $sqlValues . ", NULL";

		$sqlQuery = $sqlQuery . $sqlColumns . ")VALUES(" . $sqlValues . ")";

//		echo '<br>sqlQuery: ' . $sqlQuery;

		mysql_query($sqlQuery,$connection)
                  or die("Erro no comando SQL:".mysql_error());
                
                $msg = "Despesa salva com sucesso!";
	}
	else if($_POST['acao'] == 'excluir')
	{
            $excluir = 1;
            
            $arrayItens = $_POST['itensParaRemover'];
            $arrayItens = split(",", $arrayItens);
//                echo 'arrayConv: ' . $arrayConvenio;
            foreach ($arrayItens as $valor)
            {     
                $sql = "select * from `RECIBO` where `DESPESA_ID_DESPESA`=" . $valor;
                $result = mysql_query($sql, $connection);
                $rowsRecibo = mysql_num_rows($result);

                if ($rowsRecibo > 0)
                {
                    $numRecs += 1;

                    $sql = "select `TIPO_DESPESA`.`DESCRICAO` from `TIPO_DESPESA`, `DESPESA` where `ID_TIPO_DESPESA`= `TIPO_DESPESA_ID_TIPO_DESPESA` AND `ID_DESPESA`=" . $valor;
                    $result = mysql_query($sql, $connection);
                    $row = mysql_fetch_assoc($result);

                    if (strlen($despsNotDeleted)>0)
                      $despsNotDeleted .= ", " . $row['DESCRICAO'];
                    else
                      $despsNotDeleted .= $row['DESCRICAO'];
                }
                else
                {
                    mysql_query("delete from `DESPESA` where `ID_DESPESA`=$valor",$connection)
                      or die("Erro no comando SQL:".mysql_error());

                    $msg = "Despesa(s) exlcu&iacute;da(s) com sucesso!";

                    $numDespDel += 1;
                }
            }
	}

	mysql_close($connection);

//	$redirecionar = '../index.php';
//	header('Location: ' . $redirecionar);
        if ($numRecs == 1) {
          ?>
              <b>
                  <?if ($numDespDel > 0) {?>
                     Dentre as Despesas selecionadas <br>esta n&atilde;o pode ser exclu&iacute;da.
                     <br>
                  <?}?>
                  <br>A despesa "<?echo $despsNotDeleted?>" possui<br> um hist&oacute;rico e n&atilde;o pode ser exclu&iacute;da.
                  <br>
              </b>
              <br>
          <?
            }
            else if ($numRecs > 1)
            {
                ?>
                <b>
                  <?if ($numDespDel > 0) {?>
                     <br>Dentre as despesas selecionados algumas<br> n&atilde;o podem ser exclu&iacutedas.
                     <br>
                     <br>
                  <?}?>
                  
                  <br>As seguintes despesas possuem um hist&oacute;rico<br> e n&atilde;o podem ser exclu&iacutedas.
                  <br>
                </b>
                <br><?echo $despsNotDeleted?>
                <?
            }
            
            if ($excluir)
            {
                if ($numDesps == 0)
                {
                    ?>
                    <br>
                    <b><?echo $msg?></b>
                    <?
                }
            }
            else
            {
                ?>
                <br>
                <b><?echo $msg?></b>
                <?
            }
          ?>
          <br>
          <br>
          <br>
      </td>
    </tr>
    <tr>
      <td class="abutton" align="center">
            <a href="javascript:void(1);" onclick="javascript:carregaAjax('page', 'despesa/cadastroDesp.php?acao=novo');">Cadastrar nova Despesa</a>
      </td>
    </tr>
    <tr>
      <td class="abutton" align="center">
            <a href="javascript:void(1);" onclick="javascript:carregaAjax('page', 'despesa/listaDesp.php');">Voltar</a>
      </td>
    </tr>
</table>
